统一账户体系的合法性基础

2023年12月12日修改
-问:这个是微博的隐私政策,这个强制账号关联是可以的嘛?那当时微信读书那个案子罚的啥?或者说,微信账号,用在微信读书登录,为啥还要勾选问一遍是不是同意用微信账号登录?如果强制统一账户系统,那如果要注销一个平台上的账户,其他平台账户不注销,咋整啊?
附件不支持打印

加载失败,

-答1:这不都这么做么,淘宝的协议里也是一揽子授权淘宝平台下的账号:天猫,菜鸟,闲鱼一堆,只不过会二次注册
-答2:可以选择注销单个服务,参考滴滴。
-答3:国标35273第8.5注2对这种账号注销有方案的,简单说就是切断账号关联+删除应用数据。不限于是否是统一主体运营的产品。通常对“关联方”应该有定义。创建一个中心账号,只是创建了一个身份标识,≠同时默认创建了使用该账号登录的每一个应用下的用户账号身份、自动变成这些应用的用户。
-答4:统一账号的合法性基础可以是告知同意或者合同,一般会有一个单独的隐私政策或者用户协议来说明内部如何打通的。多产品线时就会遇到这个问题,例如平安系。目前实务实践是这样的,你可以研究一下平安保险系,典型之金管家。同一个账户底层user ID有互通,但数据是隔离的。
-答5:这个就是为啥要二次注册的原因了,可以理解为注册这个动作“激活”了关联方的这个账号,合法性基础倒是没有特别深入研究,实操中我们是用协议条款告知的方式。A平台开了a账号,一揽子授权给 A 平台关联的 多个应用,比如 B 应用。当你使用 a 账号登入 B 应用的时候,B 应用底层是已经有了 a 账号的身份标识了,但仍然会让勾选 B 应用的用户协议和隐私政策。微博这个没有淘宝和平安金管家的用了列举式的清晰,所以对这个关联方会有质疑。
附件不支持打印

加载失败,